Chrome AWS SAML Token Expiry Reminder
介绍
在 AWS 联合 ADFS (SAML) 凭证过期时重新进行身份验证。
>>> 更新 v1.0.12
- 发布重新验证后检测控制台页面是否成功,以支持 Shibboleth(感谢 walterking)
- 小改进
>>> 更新 v1.0.10
- 修复了之前更新中的一个愚蠢的错误,该错误破坏了重新验证。对不起。
>>> 更新 v1.0.9
- 修复了没有现有角色/凭据的身份验证错误
- 添加了一个不显示通知弹出窗口的选项
- 发布到 Github (https://github.com/gitlon/CASTER)
>>> 为什么
AWS ADFS 联合 (SAML) 令牌的最长有效期为 1 小时。
在 Amazon 更改此限制之前,您必须每 1 小时重新登录一次才能使用 AWS 控制台和/或 API 的 ADFS 凭证。这很烦人。
此 CASTER 扩展可自动重新登录,并提供当前 AWS 凭证到期之前剩余时间的指示。
>>> 如何
- 查看来自 AWS 控制台网站的 cookie
- 解析出当前用户、角色和到期时间
- 当即将过期时,尝试发布到指定的 ADFS URL 以重新生成 SAML 令牌
- 然后再次发布到公共 AWS SAML 登录页面,以选择当前的 AWS 角色
- 如果成功,结果将是另外 1 小时的另一次凭据登录。
仅当您的凭据已保存时,这才有效 - 即您可以导航到 ADFS 页面,并且在首次登录后不会提示您输入用户名和密码。
>>> 您(用户)必须这样做
您必须输入*您自己的*组织的 ADFS url,包括 AWS 角色提供者。例如:
- https://YOURADFS.com/adfs/ls/idpinitiatedsignon?loginToRp=urn:amazon:webservices/
您还应该查看默认选项。
>>> 选项
- 尝试以当前用户/角色身份重新进行身份验证?
- 在凭据即将过期之前显示 Chrome 通知?
- 您组织的 ADFS 端点的 URL
- 何时(几分钟前)将图标时间文本更改为黄色
- 何时将图标时间文本更改为红色
- 何时显示 Chrome 通知
- 何时尝试重新验证
>>> 为什么有这些权限
CASTER 仅需要两个网站的权限:您的 ADFS URL 和标准 AWS SAML 角色选择页面。由于您将 ADFS URL 设置为选项,因此不能将其声明为权限请求。因此,扩展声明了对“所有网站”的请求。 (这将在以后的版本中完善。)
>>> 其他细节
- 卡斯特是什么意思?
Chrome AWS SAML 令牌到期提醒。
- 我不想让你窃取我的 AWS 或公司密码!?
CASTER 不存储任何密码,也不收集或发送任何私人数据。它从易于访问的 cookie 中收集信息,并使用浏览器保存的凭据重新发布 - 就像用户一样。您可以轻松查看扩展代码以确认情况确实如此。
- 这篇文章中的组织拼写错误!?
不在澳大利亚。
- 这个扩展看起来像是由一些刚刚了解 Chrome 扩展和 Javascript 的新手编写的!
是的。
- XYZ 功能可以做得更好!?
请贡献:https://github.com/gitlon/CASTER
- 这是官方支持的产品吗?
CASTER 与 Amazon、AWS 或 Amazon Web Services 或任何其他组织没有任何关系,也不受其支持或批准。它是由一个人出于自己的目的而编写的,并向公众提供,没有任何保证或保证它适合任何目的。
- 我们该如何斥责你?
将问题、评论或威士忌发送至:caster [dot] 扩展名 [at] gmail.com。